CertiK va plus loin dans les outils de sécurité basés sur l’IA, cette fois avec un produit destiné directement aux développeurs, aux auditeurs et aux institutions qui tentent de détecter les vulnérabilités avant qu’elles ne deviennent des pertes en chaîne.
La société de sécurité Web3, basée à New York, a déclaré que son nouveau AI Auditor est conçu pour fournir ce qu’elle appelle une intelligence à faible bruit et à signal élevé, dans le but d’aider les équipes à identifier les problèmes graves plus tôt dans le cycle de développement. La société a déclaré que l’outil avait été utilisé en interne pendant plus de six mois avant d’être ouvert au public.
Un outil de sécurité conçu pour réduire la fatigue des alertes
Selon CertiK, le système a été testé sur 35 incidents de sécurité Web3 réels survenus en 2026 et a atteint un taux de réussite exact cumulé de 88,6 %. L’entreprise a présenté ce résultat non seulement comme une mesure de détection, mais aussi comme une preuve que les outils d’IA peuvent être rendus plus utilisables par les équipes de sécurité s’ils produisent moins d’alertes non pertinentes.
Ce point est important. L’une des plaintes les plus persistantes concernant les produits de sécurité assistés par l’IA est qu’ils génèrent souvent trop de bruit, obligeant les ingénieurs à passer du temps à trier les résultats faibles ou en double plutôt que de s’attaquer aux risques réels.
CertiK a déclaré que son modèle résout ce problème grâce à un cadre MultiScanner, qui exécute des scanners spécialisés en parallèle, et à un validateur multi-étapes exclusif qui filtre, déduplique et évalue les résultats pour en déterminer la validité sémantique et l’exploitabilité avant de les présenter aux utilisateurs.
La sécurité se rapproche du flux de travail des développeurs
La société publie également des intégrations open source pour les agents de codage d’IA, signe de la direction que prend cette tendance. Plutôt que de traiter la sécurité comme une étape de révision distincte à la fin du développement, CertiK tente de l’insérer directement dans les flux de travail quotidiens.
Il a également déclaré que l’AI Auditor s’appuie sur une base de connaissances continuellement mise à jour contenant des données d’exploitation, des résultats d’audit et des modèles d’attaque, permettant au système de refléter les informations actuelles sur les menaces plutôt que de s’appuyer uniquement sur une formation de modèles statiques.
Pour l’instant, CertiK positionne l’outil comme un complément aux auditeurs humains, et non comme un remplacement. Le logiciel gère la détection de base, le tri pré-audit et la surveillance continue, tandis que les examinateurs humains restent concentrés sur les risques de protocole plus profonds et les vulnérabilités plus complexes.
